CN110035136A - 一种多vlan多网段网络中提供全网统一dhcp服务的方法 - Google Patents

一种多vlan多网段网络中提供全网统一dhcp服务的方法 Download PDF

Info

Publication number
CN110035136A
CN110035136A CN201910311430.8A CN201910311430A CN110035136A CN 110035136 A CN110035136 A CN 110035136A CN 201910311430 A CN201910311430 A CN 201910311430A CN 110035136 A CN110035136 A CN 110035136A
Authority
CN
China
Prior art keywords
network
vlan
address
dynamic host
host configuration
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201910311430.8A
Other languages
English (en)
Inventor
宋磊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Hongrui Botong International Education Technology Co Ltd
Original Assignee
Beijing Hongrui Botong International Education Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Hongrui Botong International Education Technology Co Ltd filed Critical Beijing Hongrui Botong International Education Technology Co Ltd
Priority to CN201910311430.8A priority Critical patent/CN110035136A/zh
Publication of CN110035136A publication Critical patent/CN110035136A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • H04L12/4645Details on frame tagging
    • H04L12/465Details on frame tagging wherein a single frame includes a plurality of VLAN tags
    • H04L12/4658Details on frame tagging wherein a single frame includes a plurality of VLAN tags wherein a VLAN tag represents a service provider backbone VLAN, e.g. B-Tag, S-Tag
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • H04L61/5014Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]

Abstract

本发明公开了一种多VLAN多网段网络中提供全网统一DHCP服务的方法,包括以下步骤:S1、将网络设备中所有VLAN的协议配置为802.1Q;S2、将网络设备中所有VLAN配置为通过TRUNK接入核心交换机;S3、当核心交换机支持单端口多VLAN:将核心交换机与DHCP服务器连接的端口划分到各个VLAN中,DHCP服务器与核心交换机连接的网卡接口配置各个VLAN和IP网段的IP地址;当核心交换机不支持单端口多VLAN:将DHCP中继服务器与核心交换机的连接端口配置为TRUNK模式,DHCP服务器连接DHCP中继服务器;或,将DHCP服务器通过TRUNK直接接入核心交换机;S4、由DHCP服务器为各个VLAN和IP网段提供统一的DHCP服务。本发明可为网络的安全客户端、IP、MAC统一认证降低人工维护成本。

Description

一种多VLAN多网段网络中提供全网统一DHCP服务的方法
技术领域
本发明涉及通信技术领域,具体涉及一种多VLAN多网段网络中提供全网统一DHCP服务的方法。
背景技术
随着计算机网络内部信息安全等级要求的不断提高,通常网络内部通过安装专用安全认证客户端的上网账号密码、电脑IP和MAC地址对应的三重认证方式来确定网络中用户使用电脑的唯一性。
现在计算机大型网络均为多VLAN多网段形式,由于基础的DHCP服务无法跨VLAN和网段分配IP,通常使用人工方式将配置静态IP和MAC地址绑定,在海量主机网络中此项工作量巨大,而且极易出错。
发明内容
针对现有技术的不足,本发明旨在提供一种多VLAN多网段网络中提供全网统一DHCP服务的方法,解决多VLAN多网段统一DHCP地址分配的问题,为网络的安全客户端、IP、MAC统一认证降低人工维护成本。
为了实现上述目的,本发明采用如下技术方案:
一种多VLAN多网段网络中提供全网统一DHCP服务的方法,包括以下步骤:
S1、将网络设备中所有VLAN的协议配置为802.1Q;
S2、将网络设备中所有VLAN配置为通过TRUNK接入核心交换机;
S3、当核心交换机支持单端口多VLAN:将核心交换机与DHCP服务器连接的端口划分到各个VLAN中,DHCP服务器与核心交换机连接的网卡接口配置各个VLAN和IP网段的IP地址;
当核心交换机不支持单端口多VLAN:将DHCP中继服务器与核心交换机的连接端口配置为TRUNK模式,DHCP服务器连接DHCP中继服务器;或,将DHCP服务器通过TRUNK直接接入核心交换机;
S4、由DHCP服务器为各个VLAN和IP网段提供统一的DHCP服务。
进一步地,所述步骤S3中,当核心交换机支持单端口多VLAN时,将核心交换机与DHCP服务器连接的端口划分到各个VLAN中,DHCP服务器与核心交换机连接的网卡接口配置各个VLAN和IP网段的IP地址的具体过程为:
A、所述将核心交换机中与DHCP服务器连接的端口配置网络中各个VLAN的ID值,将该端口划分到各个VLAN中;
B、将DHCP服务器连接核心交换机的端口设置网络中VLAN对应所有IP网段的IP地址,每个IP网段对应一个IP地址;
C、在DHCP服务器中配置并启动DHCP服务,配置中定义网络中所有IP网段和各IP网段中需绑定MAC地址的静态分配IP地址,监听地址为本机地址,所述本机地址不同于网络中已存在的IP网段的IP地址;
D、在DHCP服务器中启动DCHP RELAY服务,端口地址为已经设置的各IP网段的IP地址,目的地址为DHCP服务监听IP地址;
E、VLAN中DHCP客户端主机,即可通过DHCP RELAY服务可获得DHCP服务中预定义的VLAN对应IP网段的IP地址。
进一步地,所述步骤S3中,当核心交换机不支持单端口多VLAN时,所述DHCP服务器连接DHCP中继服务器的具体过程为:
1)将DHCP中继服务器与核心交换机的连接端口打上对应VLAN的TAG号;
2)将DHCP中继服务器与DHCP服务器的连接端口UNTAG对应VLAN的TAG号;
3)将DHCP中继服务器与核心交换机的连接端口配置属于网络中各个VLAN和IP网段的IP地址;
4)将DHCP中继服务器与DHCP服务器的连接端口设置不同于网络中现有的IP网段的IP地址作为DHCP服务器的网关IP地址,启动网络地址转换服务或者路由服务;
5)将DHCP服务器与DHCP中继服务器联接,在联接的网口上配置与DHCP服务器的网关IP地址同一IP网段的IP地址,并将DHCP服务器的网关IP地址设置为DHCP中继服务器中运行网络地址转换或路由服务时的IP地址;
6)在DHCP中继服务器中启动对网络中所有VLAN和IP网段的DHCP RELAY服务。
进一步地,步骤S3中,当核心交换机不支持单端口多VLAN时,所述DHCP服务器通过TRUNK直接接入核心交换机的具体过程为:
(1)建立与网络中对应的VLAN;
(2)将DHCP服务器与核心交换机的连接端口UNTAG对应VLAN的TAG号到步骤(1)建立的VLAN中;
(3)配置各个IP网段的IP地址到建立的各个VLAN中;
(4)在DHCP服务器中启动对网络中所有VLAN和IP网段的DHCP RELAY服务,DCHPRELAY服务的端口地址为已经设置的各IP网段的IP地址,目的地址为DHCP服务监听IP地址。
本发明的有益效果在于:通过本发明方法,可以解决现有的多VLAN多网段统一DHCP地址分配的问题,为网络的安全客户端、IP、MAC统一认证降低人工维护成本。
附图说明
图1为本发明实施例中核心交换机支持单端口多VLAN时DHCP服务器的配置方式图;
图2为本发明实施例中核心交换机不支持单端口多VLAN时DHCP服务器与DHCP中继服务器分开部署的配置方式图;
图3为本发明实施例中核心交换机不支持单端口多VLAN时,DHCP服务器直接与核心交换机连接时的配置方式图。
具体实施方式
以下将结合附图对本发明作进一步的描述,需要说明的是,本实施例以本技术方案为前提,给出了详细的实施方式和具体的操作过程,但本发明的保护范围并不限于本实施例。
本实施例提供一种多VLAN多网段网络中提供全网统一DHCP服务的方法,包括以下步骤:
S1、将网络设备中所有VLAN的协议配置为802.1Q;
S2、将网络设备中所有VLAN配置为通过TRUNK接入核心交换机;
S3、当核心交换机支持单端口多VLAN:将核心交换机与DHCP服务器连接的端口划分到各个VLAN中,DHCP服务器与核心交换机连接的网卡接口配置各个VLAN和IP网段的IP地址;如图1所示;
当核心交换机不支持单端口多VLAN:将DHCP中继服务器与核心交换机的连接端口配置为TRUNK模式,DHCP服务器连接DHCP中继服务器,如图2所示;或,将DHCP服务器通过TRUNK直接接入核心交换机,如图3所示;
需要说明的是,在核心交换机不支持单端口多VLAN时,如DHCP客户端不多,DHCP服务器压力不大时,可以采用将DHCP服务器通过TRUNK直接接入核心交换机的方式,当DHCP客户端众多,单台DHCP服务器压力大时,可以采用将DHCP中继服务器与核心交换机的连接端口配置为TRUNK模式,DHCP服务器连接DHCP中继服务器的方式。
S4、由DHCP服务器为各个VLAN和IP网段提供统一的DHCP服务。
进一步地,所述步骤S3中,当核心交换机支持单端口多VLAN时,将核心交换机与DHCP服务器连接的端口划分到各个VLAN中,DHCP服务器与核心交换机连接的网卡接口配置各个VLAN和IP网段的IP地址的具体过程为:
A、所述将核心交换机中与DHCP服务器连接的端口配置网络中各个VLAN的ID值,将该端口划分到各个VLAN中;
B、将DHCP服务器连接核心交换机的端口设置网络中VLAN对应所有IP网段的IP地址,每个IP网段对应一个IP地址;
C、在DHCP服务器中配置并启动DHCP服务,配置中定义网络中所有IP网段和各IP网段中需绑定MAC地址的静态分配IP地址,监听地址为本机地址,所述本机地址不同于网络中已存在的IP网段的IP地址;
D、在DHCP服务器中启动DCHP RELAY服务,端口地址为已经设置的各IP网段的IP地址,目的地址为DHCP服务监听IP地址。
E、VLAN中DHCP客户端主机,即可通过DHCP RELAY服务可获得DHCP服务中预定义的VLAN对应IP网段的IP地址。
进一步地,所述步骤S3中,当核心交换机不支持单端口多VLAN时,所述DHCP服务器连接DHCP中继服务器的具体过程为:
1)将DHCP中继服务器与核心交换机的连接端口打上对应VLAN的TAG号;
2)将DHCP中继服务器与DHCP服务器的连接端口UNTAG对应VLAN的TAG号;
3)将DHCP中继服务器与核心交换机的连接端口配置属于网络中各个VLAN和IP网段的IP地址;
4)将DHCP中继服务器与DHCP服务器的连接端口设置不同于网络中现有的IP网段的IP地址作为DHCP服务器的网关IP地址,启动网络地址转换服务或者路由服务;
5)将DHCP服务器与DHCP中继服务器联接,在联接的网口上配置与DHCP服务器的网关IP地址同一IP网段的IP地址,并将DHCP服务器的网关IP地址设置为DHCP中继服务器中运行网络地址转换或路由服务时的IP地址;
6)在DHCP中继服务器中启动对网络中所有VLAN和IP网段的DHCP RELAY服务。
进一步地,步骤S3中,当核心交换机不支持单端口多VLAN时,所述DHCP服务器通过TRUNK直接接入核心交换机的具体过程为:
(1)建立与网络中对应的VLAN;
(2)将DHCP服务器与核心交换机的连接端口UNTAG对应VLAN的TAG号到步骤(1)建立的VLAN中;
(3)配置各个IP网段的IP地址到建立的各个VLAN中;
(4)在DHCP服务器中启动对网络中所有VLAN和IP网段的DHCP RELAY服务,DCHPRELAY服务的端口地址为已经设置的各IP网段的IP地址,目的地址为DHCP服务监听IP地址。
对于本领域的技术人员来说,可以根据以上的技术方案和构思,给出各种相应的改变和变形,而所有的这些改变和变形,都应该包括在本发明权利要求的保护范围之内。

Claims (4)

1.一种多VLAN多网段网络中提供全网统一DHCP服务的方法,其特征在于,包括以下步骤:
S1、将网络设备中所有VLAN的协议配置为802.1Q;
S2、将网络设备中所有VLAN配置为通过TRUNK接入核心交换机;
S3、当核心交换机支持单端口多VLAN:将核心交换机与DHCP服务器连接的端口划分到各个VLAN中,DHCP服务器与核心交换机连接的网卡接口配置各个VLAN和IP网段的IP地址;
当核心交换机不支持单端口多VLAN:将DHCP中继服务器与核心交换机的连接端口配置为TRUNK模式,DHCP服务器连接DHCP中继服务器;或,将DHCP服务器通过TRUNK直接接入核心交换机;
S4、由DHCP服务器为各个VLAN和IP网段提供统一的DHCP服务。
2.根据权利要求1所述的多VLAN多网段网络中提供全网统一DHCP服务的方法,其特征在于,所述步骤S3中,当核心交换机支持单端口多VLAN时,将核心交换机与DHCP服务器连接的端口划分到各个VLAN中,DHCP服务器与核心交换机连接的网卡接口配置各个VLAN和IP网段的IP地址的具体过程为:
A、所述将核心交换机中与DHCP服务器连接的端口配置网络中各个VLAN的ID值,将该端口划分到各个VLAN中;
B、将DHCP服务器连接核心交换机的端口设置网络中VLAN对应所有IP网段的IP地址,每个IP网段对应一个IP地址;
C、在DHCP服务器中配置并启动DHCP服务,配置中定义网络中所有IP网段和各IP网段中需绑定MAC地址的静态分配IP地址,监听地址为本机地址,所述本机地址不同于网络中已存在的IP网段的IP地址;
D、在DHCP服务器中启动DCHP RELAY服务,端口地址为已经设置的各IP网段的IP地址,目的地址为DHCP服务监听IP地址;
E、VLAN中DHCP客户端主机,即可通过DHCP RELAY服务可获得DHCP服务中预定义的VLAN对应IP网段的IP地址。
3.根据权利要求1所述的多VLAN多网段网络中提供全网统一DHCP服务的方法,其特征在于,所述步骤S3中,当核心交换机不支持单端口多VLAN时,所述DHCP服务器连接DHCP中继服务器的具体过程为:
1)将DHCP中继服务器与核心交换机的连接端口打上对应VLAN的TAG号;
2)将DHCP中继服务器与DHCP服务器的连接端口UNTAG对应VLAN的TAG号;
3)将DHCP中继服务器与核心交换机的连接端口配置属于网络中各个VLAN和IP网段的IP地址;
4)将DHCP中继服务器与DHCP服务器的连接端口设置不同于网络中现有的IP网段的IP地址作为DHCP服务器的网关IP地址,启动网络地址转换服务或者路由服务;
5)将DHCP服务器与DHCP中继服务器联接,在联接的网口上配置与DHCP服务器的网关IP地址同一IP网段的IP地址,并将DHCP服务器的网关IP地址设置为DHCP中继服务器中运行网络地址转换或路由服务时的IP地址;
6)在DHCP中继服务器中启动对网络中所有VLAN和IP网段的DHCP RELAY服务。
4.根据权利要求1所述的多VLAN多网段网络中提供全网统一DHCP服务的方法,其特征在于,步骤S3中,当核心交换机不支持单端口多VLAN时,所述DHCP服务器通过TRUNK直接接入核心交换机的具体过程为:
(1)建立与网络中对应的VLAN;
(2)将DHCP服务器与核心交换机的连接端口UNTAG对应VLAN的TAG号到步骤(1)建立的VLAN中;
(3)配置各个IP网段的IP地址到建立的各个VLAN中;
(4)在DHCP服务器中启动对网络中所有VLAN和IP网段的DHCP RELAY服务,DCHP RELAY服务的端口地址为已经设置的各IP网段的IP地址,目的地址为DHCP服务监听IP地址。
CN201910311430.8A 2019-04-18 2019-04-18 一种多vlan多网段网络中提供全网统一dhcp服务的方法 Pending CN110035136A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910311430.8A CN110035136A (zh) 2019-04-18 2019-04-18 一种多vlan多网段网络中提供全网统一dhcp服务的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910311430.8A CN110035136A (zh) 2019-04-18 2019-04-18 一种多vlan多网段网络中提供全网统一dhcp服务的方法

Publications (1)

Publication Number Publication Date
CN110035136A true CN110035136A (zh) 2019-07-19

Family

ID=67238896

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910311430.8A Pending CN110035136A (zh) 2019-04-18 2019-04-18 一种多vlan多网段网络中提供全网统一dhcp服务的方法

Country Status (1)

Country Link
CN (1) CN110035136A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111600913A (zh) * 2020-07-22 2020-08-28 南京赛宁信息技术有限公司 一种网络靶场攻防场景真实设备自适应接入方法与系统
CN114629790A (zh) * 2022-03-11 2022-06-14 苏州浪潮智能科技有限公司 一种服务器网络集群配置方法及系统
CN115348126A (zh) * 2022-07-26 2022-11-15 北京永信至诚科技股份有限公司 一种网络靶场实体设备接入方法、装置及实现系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120291098A1 (en) * 2011-05-13 2012-11-15 Ramsundar Janakiraman Multimode Authentication
US20130103836A1 (en) * 2011-10-21 2013-04-25 Joseph Garcia Baniqued Centralized Configuration with Dynamic Distributed Address Management
CN103888316A (zh) * 2014-03-28 2014-06-25 宋磊 一种多网段多vlan中计算机网络自动化监控方法
CN108063837A (zh) * 2017-12-25 2018-05-22 锐捷网络股份有限公司 动态ip地址分配方法及装置
CN108206847A (zh) * 2016-12-19 2018-06-26 腾讯科技(深圳)有限公司 Cdn管理系统、方法及装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120291098A1 (en) * 2011-05-13 2012-11-15 Ramsundar Janakiraman Multimode Authentication
US20130103836A1 (en) * 2011-10-21 2013-04-25 Joseph Garcia Baniqued Centralized Configuration with Dynamic Distributed Address Management
CN103888316A (zh) * 2014-03-28 2014-06-25 宋磊 一种多网段多vlan中计算机网络自动化监控方法
CN108206847A (zh) * 2016-12-19 2018-06-26 腾讯科技(深圳)有限公司 Cdn管理系统、方法及装置
CN108063837A (zh) * 2017-12-25 2018-05-22 锐捷网络股份有限公司 动态ip地址分配方法及装置

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111600913A (zh) * 2020-07-22 2020-08-28 南京赛宁信息技术有限公司 一种网络靶场攻防场景真实设备自适应接入方法与系统
CN111600913B (zh) * 2020-07-22 2020-11-24 南京赛宁信息技术有限公司 一种网络靶场攻防场景真实设备自适应接入方法与系统
CN114629790A (zh) * 2022-03-11 2022-06-14 苏州浪潮智能科技有限公司 一种服务器网络集群配置方法及系统
CN114629790B (zh) * 2022-03-11 2023-06-06 苏州浪潮智能科技有限公司 一种服务器网络集群配置方法及系统
CN115348126A (zh) * 2022-07-26 2022-11-15 北京永信至诚科技股份有限公司 一种网络靶场实体设备接入方法、装置及实现系统

Similar Documents

Publication Publication Date Title
CN110035136A (zh) 一种多vlan多网段网络中提供全网统一dhcp服务的方法
Kerpez et al. Software-defined access networks
EP4040739B1 (en) Optical line terminal olt device virtualization method and related device
US9287982B2 (en) DPOE system and service auto-configuration method and network based thereon
CN102821023B (zh) 一种vlan配置动态迁移的方法及装置
CN107241454B (zh) 一种实现地址管理的方法、装置、aaa服务器及sdn控制器
JP2004510358A (ja) ネットワークデータ伝送を処理するための方法および装置
WO2006005262A1 (fr) Procede de configuration automatique de terminal
CN107547351A (zh) 地址分配方法和装置
CN102255903A (zh) 一种云计算虚拟网络与物理网络隔离安全方法
CN104581419A (zh) 基于android智能机顶盒的双网实现方法
WO2017114157A1 (zh) 一种在光接入网中建立虚拟接入节点的方法和设备
CN104506403B (zh) 一种支持多级隔离的虚拟网络管理方法
US20180074841A1 (en) Vlan architecture with network namespace
CN107645428A (zh) 一种自动测试方法及装置
CN105007180A (zh) 一种分布式ccmts管理系统及方法
CN103795800A (zh) 一种基于web的远程交换机管理方法
CN106100916B (zh) 一种基于onu双ip地址的远程配置cbat管理参数的方法
CN113938353A (zh) 室内机与室外机之间的多pdn实现方法及存储介质
CN106470111B (zh) 基于sdn架构的延伸设备接入方法、控制器和sdn系统
CN103888316B (zh) 一种多网段多vlan中计算机网络自动化监控方法
CN215494685U (zh) 工业数据远程调试采集平台
CN114205192A (zh) 一种网关设备和网关通信方法
CN106789230B (zh) 一种自动管理eoc局端的方法
CN106339186B (zh) 一种自组网式网络票据打印系统及防丢单打印方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20190719